什么是电路级网关？

防火墙是一种能够保护我们网络安全的设备。它通过根据安全规则来允许或阻止各种进出网络的流量，从而确保网络的安全。因此，防火墙也可以被看作是网络安全的第一道防线。

防火墙的主要作用就是过滤它所接收或发送的数据包。当数据包通过网络在计算机之间传输时，这些数据包会被分割成较小的部分进行传输。防火墙会记录这些数据包的传输情况。通常，我们使用的防火墙能够有效阻止那些未经授权的请求，从而保护网络的安全。

电路级网关防火墙有助于在UDP和TCP之间提供安全性。它还可以作为可信客户端或服务器与不可信主机之间的通信机制，反之亦然。

通常，这些电路级网关在OSI模型的会话层上运行。为了判断会话请求是否得到了确认，就需要通过数据包之间的握手机制来进行判断。

通过电路级网关传输到远程计算机的信息，其显示方式与从网关发起时相同。这是因为信息被隐藏在受保护的网络中。而电路级网关的成本并不高。

在电路级网关中，用于定义有效会话的组件包括：–

1. 目标地址、源地址以及端口。
2. 延迟的时间。
3. 该协议正在被使用中。
4. 用户和密码。

工作/运作

这种电路级网关的设置可以通过两个TCP连接来实现。这些连接用于建立网关与内部主机之间的通信，以及外部主机与TCP用户之间的通信。

在内外主机建立连接之后，网关会将这些TCP段从一个主机传输到另一个主机，而无需关心这些段的内容。

电路级网关会维护一个表格，用于验证连接的有效性。当某个网络数据包中的信息与虚拟电路表中的条目匹配时，防火墙就会允许该数据包通过。而当防火墙终止连接时，它会尝试从表格中删除该条目，从而断开两个节点之间的虚拟电路连接。

在电路级网关中，一旦某个会话被允许进入，那么就不会再对单个数据包进行任何检查了。

特点/特征

1. 它包含了一系列安全功能，这些功能用于确定哪些连接可以被允许。
2. 它运行在OSI模型的会话层，或者TCP/IP协议中应用层与传输层之间。
3. 它隐藏了关于他们所保护的私有网络的信息。
4. 这是一个独立的系统。
5. 电路级网关的一个例子就是 SOCKS 数据包。

电路级代理防火墙

优势/有利条件

1. 电路级网关的作用，就是作为一层代理，从而隐藏内部主机的身份，使其无法被服务主机识别。
2. 这样可以避免对单个数据包进行过滤。
3. 这些通道的价格相当便宜。
4. 地址方案可以很容易地制定出来。
5. 实施起来非常简单。
6. 并非每个应用程序都需要单独的代理服务器。

劣势/不利因素

1. 电路级网关并不对单个数据包进行过滤。
2. 需要定期进行更新。
3. 在防火墙的保护范围内，它无法防止设备中的数据泄露。
4. 在使用电路级网关时，必须由供应商来修改TCP/IP协议栈的相关设置。